下载文档原格式
猎豹网校上有视频教程:一、R1路由器基本配置R1>enable #进入特权模式R1#configure terminal #进入全局配置模式R1(config)#interface serial 1/0 #进入R1路由器串口1/0R1(config-if)#ip address 172.16.12.1 255.255.255.0 #增加IPv4的地址R1(config-if)#clock rate 64000 #设置时钟模式R1(config-if)#no shutdown #打开串行端口R1(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R1(config-if)#ipv6 address 13::1/64 #给快速以太口增加IPv6地址R1(config-if)#no shutdown #打开快速以太口R1(config-if)#exit #退出端口配置模式R1(config)#ipv6 unicast-routing #开启IPv6的单播路由R1(config)#interface loopback 101 #设置一个虚拟环路端口编号为101R1(config-if)#ip address 10.1.1.1 255.255.255.0 #给虚拟环路端口增加IPv4地址R1(config-if)#exit #退出虚拟环路端口设置R1(config)#二、R2 路由器基本配置R2>enable #进入特权模式R2#configure terminal #进入全局配置模式R2(config)#interface serial 1/0 #进入R2路由器串口1/0R2(config-if)#ip address 172.16.12.2 255.255.255.0 #增加IPv4的地址R2(config-if)#no shutdown #打开串行端口R2(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R2(config-if)#ipv6 address 24::2/64 #给快速以太口增加IPv6地址R2(config-if)#no shutdown #打开快速以太口R2(config-if)#exit #退出端口配置模式R2(config)#ipv6 Unicast-routing #开启IPv6的单播路由R2(config)#interface loopback 102 #设置一个虚拟环路端口编号为102R2(config-if)#ip address 10.2.2.2 255.255.255.0 #给虚拟环路端口增加IPv4地址R2(config-if)#exit #退出虚拟环路端口设置R2(config)#三、R1路由器启用RIPv2协议R1(config)#router rip #启动rip设置协议R1(config-router)#version 2 #设置Rip协议版本R1(config-router)#network 172.16.12.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#network 10.1.1.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#exit #退出Rip设置协议R1(config)#end #退到特权模式R1#四、R2路由器启用RIPv2协议R2(config)#router rip #启动rip设置协议R2(config-router)#version 2 #设置Rip协议版本R2(config-router)#network 172.16.12.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#network 10.2.2.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#exit #退出Rip设置协议R2(config)#end #退到特权模式R2#五、R1 查看路由表#Show ip router #如下图六、R2 查看路由表#Show ip router #如下图七、配置手工隧道在路由器R1和R2之间创建一条手工隧道,并将R1和RR2的环回接口用作隧道源和隧道目标R1路由器配置手工隧道。
2.2 IPv6隧道的配置配置手工IPv6 隧道:适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。
RT-A的配置interface FastEthernet 2/1no switchportip address 192.1.1.1 255.255.255.0interface FastEthernet 2/2no switchportipv6 address 2001::1/64no ipv6 nd suppress-ra (可选# 配置手工隧道接口interface Tunnel 1 指定隧道接口号创建隧道接口,并进入接口配置模式tunnel mode ipv6ip 指定隧道的类型为手工配置隧道ipv6 enabletunnel source FastEthernet 2/1 指定隧道的ipv4 源地址或者引用的源接口号tunnel destination 211.1.1.1 指定隧道的目的地址# 配置进隧道的路由ipv6 route 2005::/64 tunnel 1RT-B的配置interface FastEthernet 2/1no switchportip address 211.1.1.1 255.255.255.0interface FastEthernet 2/2no switchportipv6 address 2005::1/64no ipv6 nd suppress-ra (可选)# 配置手工隧道接口interface Tunnel 1tunnel mode ipv6ipipv6 enabletunnel source FastEthernet 2/1tunnel destination 192.1.1.1# 配置进隧道的路由ipv6 route 2001::/64 tunnel 16to4自动隧道(Automatic 6to4 Tunnel)61.154.22.41的十六进制格式为:3d9a:1629192.88.99.1的十六进制格式为:c058:6301Enterprise Router的配置interface FastEthernet 0/1no switchportip address 61.154.22.41 255.255.255.128interface FastEthernet 0/2no switchportipv6 address 2002:3d9a:1629:1::1/64no ipv6 nd suppress-ra 打开在接口上发送路由器公告报文的功能# 配置6to4 隧道接口interface Tunnel 1 指定隧道接口号创建隧道接口,并进入接口配置模式。
隧道借用地址说明:在现有IPv4 网络上创建覆盖型IPv6 隧道,隧道的起点和终点都使用了IPv4 地址来定义,然后要使隧道运行正常,使隧道具有路由协议的连接功能,需要赋予隧道两端IPv6 地址,从而提供IPv6 的连通性,而隧道两端的IPv6 地址可以不属于同一网段,当然属于同一网段是最好的选择。
无论隧道两端的IPv6 地址是否属于同一网段,IPv6 路由协议都是可以正常使用的。
如果隧道两端的IPv6 地址属于同一网段,那么一切正常,隧道两端的地址可以相互ping 通,路由协议也无须更多操作,而当隧道两端的IPv6 地址不属于同一网段时,那么两端的地址是无法ping 通的,但IPv6 路由协议可以照常使用,这时,路由协议需要将隧道的地址当作额外路由进行重新通告一次。
下面在创建隧道时,将隧道两端的IPv6 地址改为无编号借用地址(unnumbered ),这时两端地址不属于同网段,再使用IPv6 路由协议连通两端IPv6 网络。
1. 初始配置r1:r1(config)#int f0/0r1(config-if)#ip address 10.1.1.1 255.255.255.0r1(config-if)#exir1(config)#ip route 0.0.0.0 0.0.0.0 f0/0r1(config)#ipv6 unicast-routingr1(config)#int loopback 0r1(config-if)#ipv6 address 2011:1:1:11::1/64R2r2(config)#int f0/1r2(config-if)#ip add 20.1.1.1 255.255.255.0r2(config-if)#exitr2(config)#ip route 0.0.0.0 0.0.0.0 f0/0r2(config)#ipv6 unicast-routingr2(config)#int loopback 0r2(config-if)#ipv6 address 2022:2:2:22::2/64说明:R1与R2之间的IPv4 连通性正常。
实验七IPv6隧道如上图所示,当两个IPv6网络需要通信时,如果中间需要穿越IPv4网络,而由于IPv4网络中只能识别IPv4包头,并不能为IPv6数据提供正确的路径传输,这时就需要在IPv4网络中为IPv6创建一条隧道,来提供IPv6在IPv4中的传递,这样的隧道,就是把IPv6的数据全部封装在IPv4中,将IPv4当作链路层来传递的隧道形式,称为覆盖型隧道(Overlay Tunnels )。
由于隧道是建立在IPv4基础上的,隧道又必须有起点和终点来明确隧道的路径,所以覆盖型隧道的起点和终点最好是使用IPv4地址,有时必须是IPv4地址,并且隧道在传输IPv6数据时,也应该在隧道的两端添加IPv6地址,来完成两端IPv6网络的通信。
隧道的起点和终点必须同时支持IPv4和IPv6。
当前在IOS中支持的覆盖型隧道共有以下几中:Manual点对点,只传递IPv6数据包。
模式为:ipv6ipGeneric routing encapsulation (GRE)点对点,可以传递多种协议。
模式为:gre ipIPv4-compatible点到多点的,思科不建议使用。
模式为:ipv6ip auto-tunnel6to4点到多点的,使用地址为2002::/16。
模式为:ipv6ip 6to4Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)是点到多点的。
模式为:ipv6ip isatap以上隧道中,所有隧道的源均为IPv4地址,但是只有点对点隧道的终点为IPv4地址,其它都不需要。
更多的是,点对点隧道必须要有IPv6地址,点对点隧道如下图:注:CCIE考试中,IPv6隧道的考点为Manual 类型的隧道。
配置IPv6隧道:说明:原来R1上的IPv6网络无法与R2上的IPv6网络通信,通过配置IPv6隧道之后,在隧道与相应IPv6接口上启用IPv6路由协议,如OSPFv3,使得两端IPv6网络可以通信。
一、Windows XP/2003客户端配置1、安装ipv6协议依次点击“开始”,“运行”,在运行窗口中输入cmd 进入命令行界面。
2、输入ipv6 install提示安装成功后进入下一步。
3、输入netsh4、输入int ipv6 isatap 进入isatap配置模式5、输入set router en,配置isatap路由器6、输入exit退出netsh二、Windows vista/7 客户端配置Windows vista/7已自带ipv6支持,无需单独安装。
配置步骤如下:1、以管理员身份运行cmd命令,进入命令行模式。
2、输入netsh3、输入int ipv6 isatap,进入isatap配置模式4、输入set router en,配置isatap路由器5、输入set state ena,激活isatap隧道6、输入exit,退出netsh7、右键点击桌面“计算机”图标,选择“管理”,展开“服务和应用程序”,确认ip helper服务已开启。
三、测试配置结果1、点击开始、运行,输入cmd 进入命令行2、输入ipconfig 查看是否有2001:250:5405开头的地址,若有,说明已获得IPV6地址3、用浏览器打开,页面中会显示类似如下信息:您的ip:2001:250:5405:1:200:5efe:d22d:bf3c其中2001:250:5405:1:200:5efe:d22d:bf3c即为你的IPV6地址。
1. ISATAP隧道点IP地址是用户设置isatap隧道的终结点router为Windows XP/2003 可能需要预先安装IPv6协议,设置如下:运行netshnetsh>intnetsh interface>ipv6netsh interface>ipv6>installnetsh interface ipv6>exit重启计算机后再输入下面的两条设置语句Vista/Windows 7 设置如下:鼠标右键点击“开始->程序->附件->命令提示符”,选择“以管理员身份运行”。
IPv6的配置实例及隧道技术的运用今晚的要做的实验是IPv4 的地址与IPv6 地址的相互ping 通,也就是能相互通信。
经几个小时的试验,终于摸索出来,放在日志中,作为纪念。
当然,动态的路由协议也可以用ospf,今天有些晚,明天把它做出来。
现在来看看这个实验。
试验背景:公司构建了2个IPV6的网络,但是这两个网络不在同一个地域范围内,如果要想通信,必须要跨越IPV4的网络,为了达到通信的目的,决定采用隧道技术。
试验目的:1、采用GRE隧道技术来实现;2、实现PC1能够和PC2之间PING通;3、IPV6路由的实现采用IPV6 RIP实现;试验拓扑:1.配置路由器端口的ip地址Router>enRouter#conf tRouter(config)#no ip domain lookupRouter(config)#line con 0Router(config-line)#no exec-tRouter(config-line)#logg sRouter(config)#hostname AAAAAA(config)#interface fa 0/0AAA(config-if)#ip add 172.16.12.1 255.255.255.0 AAA(config-if)#no shutAAA(config-if)#exitAAA(config)#interface loopback 0AAA(config-if)#ipv6 address 2000::1/64AAA(config-if)#exitRouter(config)#hostname BBBBBB(config)#interface fa 0/0BBB(config-if)#ip add 172.16.12.2 255.255.255.0 BBB(config-if)#no shutBBB(config-if)#exitBBB(config)#interface fa 1/0BBB(config-if)#ip add 172.16.23.2 255.255.255.0 BBB(config-if)#no shutBBB(config-if)#exitRouter(config)#hostname CCCCCC(config)#interface f0/0CCC(config-if)#ip add 172.16.23.3 255.255.255.0 CCC(config-if)#no shutCCC(config-if)#exitCCC(config)#interface loopback 0CCC(config-if)#ipv6 add 2001::1/64CCC(config-if)#exit2.配置ipv4的动态路由AAA(config)#router ripAAA(config-router)#version 2AAA(config-router)#no auto-summaryAAA(config-router)#network 172.16.12.0AAA(config-router)#exitBBB(config)#router ripBBB(config-router)#version 2BBB(config-router)#no auto-summary BBB(config-router)#network 172.16.12.0 BBB(config-router)#network 172.16.23.0 BBB(config-router)#exitCCC(config)#router ripCCC (config-router)#version 2CCC(config-router)#no auto-summary CCC(config-router)#network 172.16.23.0 CCC(config-router)#exit3.查看路由表AAA#show ip rouBBB#show ip rouCCC#show ip rou4.给路由器做隧道AAA#conf tAAA(config)#interface tunnel 0AAA(config-if)#ipv6 address 2002::1/64 AAA(config-if)#tunnel source 172.16.12.1AAA(config-if)#tunnel destination 172.16.12.2 AAA(config-if)#exitCCC(config)#interface tunnel 0CCC(config-if)#ipv6 address 2003::1/64 CCC(config-if)#tunnel source 172.16.23.3 CCC(config-if)#tunnel destination 172.16.23.25.在路由器上配置ipv6并应用到接口AAA(config)#ipv6 unicast-routingAAA(config)#ipv6 router rip alanAAA(config-rtr)#exitAAA(config)#interface tunnel 0AAA(config-if)#ipv6 rip alan enableAAA(config-if)#exitAAA(config)#interface loopback 0AAA(config-if)#ipv6 rip alan enableCCC(config)#ipv6 unicast-routingCCC(config)#ipv6 router rip alanCCC(config-rtr)#exitCCC(config)#interface tunnel 0CCC(config-if)#ipv6 rip alan enableCCC(config-if)#exitCCC(config)#interface loopback 0CCC(config-if)#ipv6 rip alan enableCCC(config-if)#exit6.查看ipv6的路由表AAA#show ipv6 routeCCC#show ipv6 route7.验证试验结果:ping对短AAA#ping 2001::1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001::1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 msCCC#ping 2000::1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001::1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 ms。
IPv6隧道配置一、概述IPv6的根本目的是继承和取代IPv4,但从IPv4到IPv6的演进是一个逐渐的过程。
因此在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个共存时期。
在这个过渡阶段的初期,IPv4网络仍然是主要的网络,IPv6网络类似孤立于IPv4网络中的小岛。
过渡的问题可以分成两大类:1)被孤立的IPv6网络之间透过IPv4网络互相通信的问题;2) IPv6的网络与IPv4网络之间通信的问题;本文讨论的隧道(Tunnel)技术,就是解决问题1的,解决问题2的方案是NAT-PT(网络地址转换-协议转换),不在本文讨论范围内。
IPv6隧道是将IPv6报文封装在IPv4报文中,这样IPv6协议包就可以穿越IPv4网络进行通信。
因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。
IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。
隧道类型参考标准Manually Config Tunnel RFC2893automatic 6to4 Tunnel RFC3056Intra-Site Automatic Tunneldraft-ietf-ngtrans-isatap-22Addressing Protocol(ISATAP)注意:通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构,而只是一种过渡的技术。
使用隧道技术的模型如下图:1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。
适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。
在隧道接口上,IPv6地址需要手工配置,并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。
隧道两端的节点必须支持IPv6和IPv4协议栈。
手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。
26to4自动隧道(Automatic 6to4 Tunnel)6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。
它和手工配置隧道的主要区别是手工配置隧道是点对点的隧道,而6to4隧道是点对多点的隧道。
6to4隧道将IPv4网络视为Nonbroadcast Multi-access(NBMA,非广播多路访问)链路,因此6to4的设备不需要成对的配置,嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端。
6to4隧道可以看做是点到多点的隧道。
6to4自动隧道可以被配置在一个被孤立的IPv6网络的边界路由器上,对于每个报文它将自动建立隧道到达另一个IPv6网络的边界路由器。
隧道的目的地址就是另一端的IPv6网络的边界路由器的IPv4地址,该IPv4地址将从该报文的目的IPv6地址中提取,其IPv6地址是以前缀2002::/16开头的,形式如下:6to4地址是用于6to4自动构造隧道技术的地址,其内嵌的IPv4地址通常是站点边界路由器出口的全局IPv4地址,在自动隧道建立时将使用该地址作为隧道报文封装的IPv4目的地址。
6ot4隧道两端的设备同样必须都支持IPv6和IPv4协议栈。
6to4隧道通常是配置在边界路由器之间。
例如:6to4站点边界路由器出口的全局IPv4地址是211.1.1.1(用十六进制数表达为D301:0101),站点内的某子网号为1,接口标识符为2e0:ddff:fee0:e0e1,那么其对应的6to4地址可以表示为:2002: D301:0101:1: 2e0:ddff:fee0:e0e1注意:6to4地址内嵌的IPv4地址不能为私有的IPv4地址(即10.0.0.0/8,172.16.0.0/12,192.168.0.0/16网段的地址)而必须是全局的IPv4地址。
6to4隧道常用的应用模型:l、简单应用模型6to4隧道最简单、最常用的应用是用来多个IPv6站点之间的互联,每个站点至少必须有一个连接通向一个它们共享的IPv4网络。
这个IPv4网络可以是Internet网络也可以是某个组织团体内部的主干网。
关键是每个站点必须要一个全局唯一的IPv4地址,6to4隧道将使用该地址构照一个6to4/48的IPv6前缀:2002:IPV4地址/48。
2、混合应用模型在上面所描述的应用的基础上,通过在纯IPv6网络的边缘提供6to4中继设备,实现其它6to4网络接入纯IPv6网络中,实现该功能的设备我们称之为6to4中继路由器(6to4 Relay Router)。
3ISATAP自动隧道(ISATAP Tunnel)站内自动隧道寻址协议(ISATAP)是一种站点内部的IPv6体系架构将IPv4网络视为一个非广播型多路访问(NBMA)链路层的IPv6隧道技术,即将IPv4网络当作IPv6的虚拟链路层。
ISATAP主要是用在当一个站点内部的纯IPv6网络还不能用,但是又要在站点内部传输IPv6报文的情况,例如站点内部有少数测试用的IPv6主机要互相通讯。
使用ISATAP隧道允许站点内部同一虚拟链路上的IPv4/IPv6双栈主机互相通讯。
在ISATAP站点上,ISATAP设备提供标准的路由器公告报文,从而允许站点内部的ISATAP 主机进行自动配置;同时ISATAP设备也执行站点内的ISATAP主机和站点外的IPv6主机转发报文的功能。
ISATAP使用的IPv6地址前缀可以是任何合法的IPv6 单点传播的64 位前缀,包括全球地址前缀、链路本地前缀和站点本地前缀等,IPv4地址被置于IPv6地址最后的32比特上,从而允许自动建立隧道。
ISATAP很容易与其他过渡技术结合起来使用,尤其是在和6to4隧道技术相结合使用时,可以使内部网的双栈主机非常容易地接入IPv6主干网。
l ISATAP 接口标识符ISATAP使用的单播地址的形式是64比特的IPv6前缀加上64比特的接口标识符。
64比特的接口标识符是由修正的EUI-64地址格式生成的,其中接口标识符的前32比特的值为0000:5EFE,这就意味着这是一个ISATAP的接口标识符。
l ISATAP的地址结构ISATAP地址是指接口标识符中包含ISATAP接口标识符的单播地址,下图显示了ISATAP的地址结构:图3从上图中可以看到接口标识符中包含了IPv4的地址,该地址就是双栈主机的IPv4地址,在自动建立自动隧道时将被使用。
例如:IPv6的前缀是2001::/64,嵌入的IPv4的地址是192.168.1.1,在ISATAP地址中,IPv4地址用十六进制数表达为C0A8:0101,因此其对应的ISATAP地址为:2001::0000:5EFE:C0A8:0101配置Manual IPv6隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64]3.tunnel source{ip-address |interface} 指定源IPv4地址或端口,如指定端口,必须配置IPv4地址4.tunnel destination ip-address 指定隧道另一头的IP地址5.tunnel mode ipv6ip 启用Manual IPv6隧道配置GRE/IPv6隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64]3.tunnel source {ip-address | ipv6-address | interface }4.tunnel destination{host-name | ip-address | ipv6-address}5.tunnel mode {aurp | cayman | dvmrp | eon | gre | gre multipoint| gre ipv6 | ipip [decapsulate-any] | iptalk | ipv6 |mpls |nos} 启用GRP IPv6隧道注意:默认的隧道模式就是tunnel mode gre ip配置IPv4-Compatible隧道: (3步)1.interface tunnel tunnel-number2.tunnel source{ip-address | interface }3.tunnel mode i pv6ip auto-tunnel 启用IPv4-Compatible隧道此模式要和BGP IPv6一起使用,在隧道的两端使用BGP互指对端:router bgp 65000no bgp default ipv4-unicast 启用address-family,可用来开启BGP ipv6neighbor ::10.67.0.2 remote-as 65002 ::10.67.0.2 对端的IPv4地址::tunnel-source/96address-family ipv6neighbor ::10.67.0.2 activateneighbor ::10.67.0.2 next-hop-selfnetwork 2001:2222:d00d:b10b::/64 通告相连的IPv6地址配置6to4隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64] 可用IPv4接口地址或Loopback接口地址,不过这些地址,在IPv4中必须可达,这里的IPv6地址为2002:XXXX:XXXX::/X,与这些路由器相连的IPv4路由器接口必须使用2002:XXXX:XXXX::/X的子网来与6to4路由器相连3.tunnel source {ip-address | interface }4.tunnel mode ipv6ip 6to4 启用6to4IPv6隧道5.ipv6 route ipv6-prefix/prefix-length tunnel interface :配置一个静态路由2002::/16到tunnel interface配置ISATAP隧道: (3步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length eui-64 ISATAP一定要使用eui-643.no ipv6 nd suppress-ra4.tunnel source {ip-address | interface}启用发送IPv6通告允许客户端自动配置5.tunnel mode ipv6ip isatap 启用ISATAP隧道。
